UNKNOWNCVE-2026-5176
Totolink A3300R cstecgi.cgi सेटSyslogCfg कमांड इंजेक्शन
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
vuln-of-totolink_a3300r
Totolink A3300R 17.0.0cu.557_b20221024 में एक सुरक्षा खामी खोजी गई है। /cgi-bin/cstecgi.cgi फ़ाइल का setSyslogCfg फ़ंक्शन प्रभावित है। प्रदान किए गए तर्क में हेरफेर करने से कमांड इंजेक्शन (command injection) होता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से जारी किया गया है और हमलों के लिए इस्तेमाल किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें